一种GSM手机语音监听方法 |
|||||||
| 申请号 | CN201710582296.6 | 申请日 | 2017-07-17 | 公开(公告)号 | CN107465668A | 公开(公告)日 | 2017-12-12 |
| 申请人 | 广州慧睿思通信息科技有限公司; | 发明人 | 饶华铭; | ||||
| 摘要 | 本 发明 公开了一种GSM手机语音监听方法,包括以下步骤:步骤1、对GSM各频点空口数据进行采集和处理,搜索和同步多个GSM小区;步骤2、监听控制信道,检测信令消息,从中获取移动用户识别码、加密模式、对端号码、业务信道参数、信道与小区切换参数、信道释放指示;步骤3、监听业务信道获取语音内容。本发明能实现对周围多个GSM小区范围内的特定目标手机进行单独语音监听,也能实现对周围多个GSM小区范围内的所有手机进行泛听。 | ||||||
| 权利要求 | 1.一种GSM手机语音监听方法,其特征在于,包括以下步骤: |
||||||
| 说明书全文 | 一种GSM手机语音监听方法技术领域[0001] 本发明涉及通信领域,具体而言,涉及一种GSM手机语音监听方法。 背景技术[0002] 全球移动通讯系统GSM(Global System for Mobile Communications)是当前应用最为广泛的移动通信标准。全球超过200个国家和地区超过10亿人正在使用GSM电话。 [0003] GSM的逻辑信道分为业务信道TCH(Traffic Channel)和控制信道CCH(Control Channel),业务信道用于传输编码后的语音或数据信息,控制信道用于传输控制信息。控制信道分为广播信道、公共控制信道和专用控制信道,其中广播信道包括频率校正信道FCCH(Frequency Correction Channel)、同步信道SCH(Synchronization Channel)和广播控制信道BCCH(Broadcast Control Channel)。广播信道不进行跳频,固定在基站的下行BCCH载频的0时隙发送。GSM系统通常采用三级同步设计,终端通过依次捕获FCCH、SCH、BCCH信道,完成与基站的下行同步,成功驻留到该小区,获得精确的频率和时间信息以及终端在空闲模式下所需要的系统信息。 [0004] 国内GSM基站大部分都使用移动用户临时识别码TMSI(Temporary Mobile Subscriber Identity)作为用户通信时的用户标识。采用TMSI来代替国际移动用户识别码IMSI(International Mobile Subscriber Identity)是为了加强系统的保密性,防止非法个人或团体通过监听无线通信网络上的信令窃取IMSI或跟踪用户的位置。 [0005] 于2004年8月18日公开的华为技术有限公司的专利申请CN1738261A(专利申请号:200410056185.4)公开了一种语音监听方法及系统,解决了基于互联网协议的语音通信运行效率低和可供监听的语音通路少的问题。该专利的局限在于只是针对基于互联网协议的语音通信(VOIP)做监听。 [0006] 于2009年1月6日公开的中兴通讯股份有限公司的专利申请CN101478771A(专利申请号:200910104907.1)公开了一种语音监听的系统及语音监听的方法,有效地解决了对TDM方式工作的被监听网元实现IP方式监听问题,实现了对IP和TDM语音共同监听,扩展了合法监听中心的使用范围。该专利的局限在于只是在核心网上做监听。 [0007] 于2007年11月22日公开的中兴通讯股份有限公司的专利CN201123090Y(专利申请号:200720305218.3)公开了一种用一个手机监听另外一个手机的系统,实现了监听手机或手机附近声音的功能。该专利的局限在于需要在被监听手机上安装控制装置,且无法对某个片区的所有手机进行监听。 发明内容[0008] 为解决在空口实时监听GSM制式手机语音内容的技术问题,本发明提供一种GSM手机语音监听方法,能对周围多个GSM小区内手机的语音实时监听。 [0009] 本发明采用如下技术方案来实现:一种GSM手机语音监听方法,包括以下步骤: [0010] 步骤1、对GSM各频点空口数据进行采集和处理,搜索和同步多个GSM小区; [0011] 步骤2、监听控制信道,检测信令消息,从中获取移动用户识别码、加密模式、对端号码、业务信道参数、信道与小区切换参数、信道释放指示; [0012] 步骤3、监听业务信道获取语音内容。 [0013] 优选地,步骤2包括: [0014] 步骤21、监听各个已同步GSM小区下行的接入允许信道,当检测到立即指配消息时,首先检查请求参考字段中的建立原因,若建立原因为回应寻呼或发起语音呼叫则转入步骤22,否则对立即指配消息不作后续处理; [0015] 步骤22、解析立即指配消息中的信道描述字段,获取分配的控制信道参数,监听分配的上下行控制信道;通过控制信道监听寻呼响应消息或业务请求消息,对应开启被叫通信流程或主叫通信流程,消息中包含移动用户识别码;监听加密模式指令消息,判断通信流程的数据与信令是否加密及所采用的加密方式;监听建立消息,以获取通信对端号码;监听分配指令消息或切换指令消息,以获取业务信道参数或信道与小区切换参数;监听信道释放消息,以决定结束本次语音通信的监听。 [0016] 优选地,步骤3包括: [0017] 步骤31、根据分配的业务信道类型及参数,分别在上下行监听语音,得到原始语音数据; [0019] 步骤33、根据不同业务信道类型有不同的语音解码算法,使用相应的算法对原始语音数据进行语音解码,得到可正常播放的语音数据;对语音数据进行实时播放,将语音数据保存成语音文件; [0020] 步骤34、同时继续监听快速随路控制信道,获取控制信令; [0021] 步骤35、解析控制信令,跟踪手机信道切换,当检测到切换指令消息时,根据配置将监听小区切换到新的小区,将监听信道切换到新的业务信道。 [0022] 优选地,在步骤2与步骤3之间,还包括: [0023] 步骤2’、完成控制信道的监听后,记录所提取的移动用户识别码,若需要监听特定目标,则获取目标手机的移动用户识别码,通过比对移动用户识别码来判定某次通信流程是否属于目标手机。步骤2’包括: [0024] 步骤2’1、当目标手机驻留的小区在已同步GSM小区范围内时,利用一台主叫手机呼叫目标手机; [0025] 步骤2’2、监听各个已同步GSM小区的上行控制信道,当检测到寻呼响应消息时,从寻呼响应消息中获取移动用户识别码信息;监听下行控制信道,当检测到基站对手机寻呼响应的回复消息时,从基站对手机寻呼响应的回复消息中获取移动用户识别码信息; [0026] 步骤2’3、监听下行控制信道,根据步骤22中获取的加密方式,若通信网络未加密,且搜索到主叫手机呼叫目标手机的相关信息时,确定获取的移动用户识别码信息为目标手机的移动用户识别码;当通信网络加密时,需要多次呼叫,并统计各移动用户识别码信息出现的次数,当某个移动用户识别码信息记录的次数达到预设判决门限后,判定为目标手机的移动用户识别码; [0027] 步骤2’4、监听已同步的GSM小区出现主被叫通信流程时分配的信道,当检测到寻呼响应、寻呼响应消息的回复消息、业务请求消息或业务请求消息的回复消息时,提取消息里的移动用户识别码与目标手机的移动用户识别码进行比对,若相同,则表明该次通信过程属于目标手机; [0028] 步骤2’5、继续监听下行控制信道,若检测到分配指令消息或切换指令消息且消息中有业务信道的分配,则开始在业务信道监听语音;否则,判断该次通信不是语音通信,回到步骤2。 [0029] 本发明具有如下的有益效果:能实现对周围多个GSM小区范围内的特定目标手机进行单独语音监听,也能实现对周围多个GSM小区范围内的所有手机进行泛听;可应用于警方监听不法分子的手机,或者监控一片区域内的语音从中搜集线索,为案件调查提供证据。附图说明 [0030] 图1是本发明方法的处理流程图。 具体实施方式[0031] 下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。 [0032] 实施例1 [0033] 本实施例对特定目标手机进行单独监听,参见图1,步骤如下: [0034] S101、对GSM各频点空口数据进行采集和处理,搜索和同步附近的多个GSM小区。 [0035] 采集GSM各频点的空口数据,根据GSM频点总数将采集的数据划分成多个部分,利用多核处理器并行处理,每个核处理一部分频点范围内的小区搜索任务,分别依次捕获FCCH、SCH、BCCH信道,完成各频点小区的下行同步,获得小区系统信息,实现周围多个GSM小区搜索和同步。 [0036] S102、监听控制信道,检测信令消息,从中获取移动用户识别码、加密模式、对端号码、业务信道参数、信道与小区切换参数、信道释放指示。 [0037] S1021、监听各个已同步GSM小区下行的接入允许信道AGCH(Access Grant Channel),当检测到立即指配消息时,首先检查请求参考(Request Reference)字段中的建立原因(Establishment Cause),由于是监听语音流程,因此其随机接入的建立原因应为回应寻呼(Answer to Paging)或发起语音呼叫(Originating speech call),对于建立原因为其它情况的立即指配消息不作后续处理。 [0038] S1022、解析立即指配消息中的信道描述(Channel Description)字段,获取分配的控制信道参数,监听分配的上下行控制信道。通过控制信道可以监听到寻呼响应消息或业务请求消息,对应开启被叫通信流程或主叫通信流程,消息中包含移动用户识别码;此外可以监听到加密模式指令消息,通过它判断通信流程的数据与信令是否加密,及所采用的加密方式;还可以监听到建立消息,其中包含通信对端号码;还可以监听到分配指令消息或切换指令消息,以获取业务信道参数或信道与小区切换参数;还可以监听到信道释放消息,可以决定结束这次语音通信的监听。监听上下行控制信道具体为: [0039] 通过监听上行控制信道,可以获取寻呼响应消息,指示后面是被叫通信流程,消息中包含移动用户识别码;可以获取业务请求消息,指示后面是主叫通信流程,消息中包含移动用户识别码。 [0040] 通过监听下行控制信道,可以获取基站对手机上报的寻呼响应消息的回复消息,与寻呼响应消息内容完全一致,消息中包含移动用户识别码;也可以获取基站对手机上报的业务请求消息的回复消息,与业务请求消息内容完全一致,消息中包含移动用户识别码;还可以获取加密模式指令消息,指示后续流程的数据与信令是否加密,以及所采用的加密方式。 [0041] 被叫通信流程中通过监听下行控制信道,主叫通信流程中通过监听上行控制信道,可以获取建立消息,其中包含通信的对端号码; [0042] 此外,通过监听下行控制信道,可以获取分配指令消息,指示分配的业务信道参数;可以获取切换指令消息,指示信道与小区切换参数;可以获取TMSI重分配消息,指示更新手机的移动用户识别码;可以获取信道释放消息,指示该次语音通信流程的结束。 [0043] S103、完成控制信道的监听后,记录步骤S102中通过监听控制信道获取的移动用户识别码,若需要监听特定目标,则获取目标手机的移动用户识别码,通过比对移动用户识别码来判定某次通信流程是否属于目标手机。具体如下: [0044] S1031、当目标手机驻留的小区在已同步GSM小区范围内时,利用一台主叫手机呼叫目标手机。 [0045] S1032、监听各个已同步GSM小区的上行控制信道,当检测到寻呼响应消息时,从寻呼响应消息中获取移动用户识别码信息;监听下行控制信道,当检测到基站对手机寻呼响应的回复消息时,从基站对手机寻呼响应的回复消息中获取移动用户识别码信息。 [0046] S1033、监听下行控制信道,根据步骤S102中获取的加密方式,若通信网络未加密,且搜索到主叫手机呼叫目标手机的相关信息时,确定获取的移动用户识别码信息为目标手机的移动用户识别码;当通信网络加密时,需要多次呼叫,并统计各移动用户识别码信息出现的次数,当某个移动用户识别码信息记录的次数达到预设判决门限后,判定为目标手机的移动用户识别码。 [0047] S1034、监听已同步的GSM小区出现主被叫通信流程时分配的信道,当检测到寻呼响应、寻呼响应消息的回复消息、业务请求消息或业务请求消息的回复消息时,提取消息里的移动用户识别码与目标手机的移动用户识别码进行比对,若相同,则表明该次通信过程属于目标手机。 [0048] S1035、继续监听下行控制信道,若检测到分配指令消息或切换指令消息且消息中有业务信道的分配,则开始在业务信道监听语音;若没有检测到分配指令消息或切换指令消息,或有检测到分配指令消息或切换指令消息但消息中没有分配业务信道,则判断该次通信不是语音通信,回到步骤S102继续监听后续的接入允许信道AGCH。 [0049] S104、监听业务信道获取语音内容: [0050] S1041、业务信道按速率不同,可分为全速率话音业务信道(TCH/FS)、半速率话音业务信道(TCH/HS)、增强全速率话音业务信道(TCH/EFS)、自适应多速率FS信道(TCH/AFS)、自适应多速率HS信道(TCH/AHS),每种信道的解码方式都有区别。根据分配的业务信道类型及参数,分别在上下行监听语音,得到原始语音数据。 [0051] S1042、当通信流程加密时,根据步骤S102中获取的加密方式,选择相应的解密算法对原始语音数据进行数据解密。GSM常用A5/1或A5/2加密算法进行数据加密。 [0052] S1043、根据不同业务信道类型有不同的语音解码算法,使用相应算法对原始语音数据进行语音解码,得到可正常播放的语音数据。对语音数据进行实时播放,实时听到目标手机通话的语音;将语音数据保存成语音文件,便于后续回放和存档调查。 [0053] S1044、同时继续监听快速随路控制信道FACCH(Fast Associated Control Channel),它是与业务信道相关的控制信道,获取FACCH借用20ms业务信道来传送的控制信令。 [0054] S1045、解析控制信令,跟踪手机信道切换,当检测到切换指令消息时,根据配置将监听小区切换到新的小区,将监听信道切换到新的业务信道,保证监听流程稳定且不会跟丢目标。 [0055] S105、监听结束: [0056] 当在快速随路控制信道检测到信道释放消息时,表示语音通信流程结束,结束该次通话的监听;继续回到步骤S102开始下一次语音监听。 [0057] 若目标手机的移动用户识别码没有变化,可以跳过步骤S103获取目标手机移动用户识别码的部分。 [0058] 实施例2 [0059] 本实施例监听同步小区内的所有手机,即泛听,步骤如下: [0060] S201、对GSM各频点空口数据进行采集和处理,搜索和同步附近的多个GSM小区。 [0061] 采集GSM各频点的空口数据,根据GSM频点总数将采集的数据划分成多个部分,利用多核处理器并行处理,每个核处理一部分频点范围内的小区搜索任务,分别依次捕获FCCH、SCH、BCCH信道,完成各频点小区的下行同步,获得小区系统信息,实现周围多个GSM小区搜索和同步。 [0062] S202、监听控制信道,检测信令消息,从中获取移动用户识别码、加密模式、对端号码、业务信道参数、信道与小区切换参数、信道释放指示。 [0063] S2021、监听各个已同步GSM小区下行的接入允许信道AGCH(Access Grant Channel),当检测到立即指配消息时,首先检查请求参考(Request Reference)字段中的建立原因(Establishment Cause),由于是监听语音流程,因此其随机接入的建立原因应为回应寻呼(Answer to Paging)或发起语音呼叫(Originating speech call),对于建立原因为其它情况的立即指配消息不作后续处理。 [0064] S2022、解析立即指配消息中的信道描述(Channel Description)字段,获取分配的控制信道参数,监听分配的上下行控制信道。 [0065] 通过监听上行控制信道,可以获取寻呼响应消息,指示后面是被叫通信流程,消息中包含移动用户识别码;通过监听下行控制信道,可以获取基站对手机上报的寻呼响应消息的回复消息,与寻呼响应消息内容完全一致,消息中包含移动用户识别码。 [0066] 通过监听上行控制信道,可以获取业务请求消息,指示后面是主叫通信流程,消息中包含移动用户识别码;通过监听下行控制信道,可以获取基站对手机上报的业务请求消息的回复消息,与业务请求消息内容完全一致,消息中包含移动用户识别码。 [0067] 通过监听下行控制信道,还可以获取加密模式指令消息,指示后续通信流程的数据与信令是否加密,以及采取的加密方式。 [0068] 被叫通信流程中通过监听下行控制信道,主叫通信流程中通过监听上行控制信道,可以获取建立消息,其中包含通信的对端号码。 [0069] 通过监听下行控制信道,可以获取分配指令消息,指示分配的业务信道参数;通过监听下行控制信道,可以获取切换指令消息,指示信道与小区切换参数。 [0070] 通过监听下行控制信道,可以获取TMSI重分配消息,指示更新手机的移动用户识别码;可以获取信道释放消息,指示该次语音通信流程的结束。 [0071] 监听下行控制信道,若有检测到分配指令消息或切换指令消息且消息中有业务信道的分配,则开始在业务信道监听语音;若没有检测到分配指令消息或切换指令消息,或有检测到分配指令消息或切换指令消息但消息中没有分配业务信道,则该次通信不是语音流程,继续监听后续的接入允许信道AGCH。 [0072] 由于是泛听,当进入一次语音监听后,仍继续对控制信道持续监听,若发现新的语音通信流程,需要对多个语音通信流程同时监听。 [0073] S203、监听业务信道获取语音内容: [0074] S2031、根据分配的业务信道类型及参数,分别在上下行监听语音,得到原始语音数据。 [0075] S2032、当通信流程加密时,根据步骤S202中获取的加密方式,选择相应的解密算法对原始语音数据进行数据解密。GSM常用A5/1或A5/2加密算法进行数据加密。 [0076] S2033、根据不同业务信道类型有不同的语音解码算法,使用相应算法对原始语音数据进行语音解码,得到可正常播放的语音数据;对语音数据进行实时播放,实时听到目标手机通话的语音;将语音数据保存成语音文件,便于后续回放和存档调查。 [0077] S2034、同时继续监听快速随路控制信道FACCH(Fast Associated Control Channel),它是与业务信道相关的控制信道,获取FACCH借用20ms业务信道来传送的控制信令。 [0078] S2035、解析控制信令,跟踪手机信道切换,当检测到切换指令消息时,根据配置将监听小区切换到新的小区,将监听信道切换到新的业务信道,保证监听流程稳定且不会跟丢目标。 [0079] S204、监听结束: [0080] 当在快速随路控制信道检测到信道释放消息时,表示语音通信流程结束,结束该次通话的监听;继续回到步骤S202持续进行语音监听。 [0081] 上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。 |
||||||
QQ群二维码
意见反馈
意见反馈